gufwのようなものをインストールする必要がありますか?
sudo nmap localhost
。現在開いているポートはありますか?(概算)
sudo nmap localhost
このコマンドは機能しません
gufwのようなものをインストールする必要がありますか?
sudo nmap localhost
。現在開いているポートはありますか?(概算)
sudo nmap localhost
このコマンドは機能しません
回答:
はい、これまで以上に。昔からインターネットはそれほど変わっていません。そのため、最近ではファイアウォールが依然として必要です。基本的なルールを持つgufwのようなファイアウォールが機能します。CLIオタクの場合は、iptablesを使用してください;)
echo "Use iptables" - I assume I\'m a real CLI geek then :p
;
Ubuntuのファイアウォールに関する詳細な議論については、この返信を確認してください。
疑う余地なく、たった1つの日和見的takes索で問題を終わらせることはありません。混乱は、ファイアウォールの背後にいることを確認する方法にあります。
これについては、ここで詳しく説明します:プレインストールまたは自動ファイアウォールはありますか?要するに、ホームネットワーク上で、ワイヤレスルーターの背後にいる場合、ルーターは通常ファイアウォールの役割を果たします。明らかに、何かに依存する前に製造元に確認することをお勧めします(ルーターの構成にも依存します)。
GUFWは、それ自体がファイアウォールではなく、ubuntuのデフォルトファイアウォール(UFW)のGUIにすぎません。UFWはデフォルトでオフになっています。一般的に、潜在的な競合を避けるために、ファイアウォールを1つだけ実行することをお勧めします。したがって、信頼できるホームネットワーク上にいる(そしてルーターが適切な保護を提供していると確信している)場合は、ソフトウェアファイアウォール(UFW)をオフにすることをお勧めします。
明らかに、パブリック/非信頼ネットワーク上にいる場合は、再びオンに切り替えてください。
ファイアウォールをインストールすることをお勧めします。何もしないよりは常に何かが優れています。じゃないですか。Ubuntuには、デフォルトでファイアウォール「ufw」が付属しています。gufw(質問で言及)は、「ufw」のGUIに他なりません。
お役に立てれば。
uwf
フロントエンドだからですiptables
。iptablesがないとufwをインストールできません。
Ubuntuには、GUIツールで有効化されるデフォルトのファイアウォールも付属する必要があります。付属していないことに驚いています。iptablesが既に存在することは知っていますが、ルールはロードされていません。手動で実行するか、Firestarterなどをインストールして、基本を実行する必要があります。
ある日、ISPがDSLを有効にするたびに自分のパブリックIPを提供してくれることがわかったとき、私はとても驚きました。何回ヒット、sshログイン試行、その他のスキャン、MSエクスプロイト(ISPのIPで誰かがそれを実行していたのか)を想像してみてください。笑!:)
定義により、ファイアウォールは、そうでなければ許可される通信をブロックします。デスクトップUbuntuマシンにはデフォルトで接続を受け入れるサービスがインストールされていないため、ファイアウォールがアクセスをブロックすることはありません。したがって、まったく役に立たない。
Windowsでファイアウォールが必要であると考えられる理由は、デフォルトでインストールされたいくつかのブレインデッドサービスが接続を受け入れ、相手が望まないことをコンピューターで行えるようにするためです。
ファイアウォールを持つIPv6の導入により、さらに重要になります。ほとんどのシステムがプライベートIP範囲で比較的安全であるIPv4とは異なり、IPv6デバイスは完全にアクセス可能です。
デフォルトの拒否ポリシーを備えたファイアウォールを持つことはさらに重要です。スキャンするデバイスを見つけることは、アドレスがまばらに使用されるため、より困難になります。リンクローカルアドレスにSMBなどのプロトコルを保持することは役立ちますが、魔法の弾丸にはなりません。
つまり、デフォルトのインストールでは、アクティブなファイアウォールは単なるセキュリティの追加レイヤーです。ポートを開くアプリケーションの多くは、動作するためにポートを開く必要があります。それらを保護するための追加の方法がすべてあります。必要に応じて、適切なレイヤーをすべて有効にします。
編集:アプリケーションがアクセスを制御できるようにすることや、ファイアウォールを持たないその他の理由について多くのコメントがありました。残念ながら、多くのアプリケーションにはアクセス制御がありません。他のユーザーはすべてのアドレスをリッスンするため、ファイアウォールは特定のインターフェイスからのアクセスを制限する唯一の方法になります。
前述したように、ファイアウォールはセキュリティの1つのレイヤーにすぎません。セキュアなアプリケーションも別の方法ですが、ユーザーがセキュアなアプリケーションのみを実行することを簡単に保証できません。ファイアウォールは、ユーザーを保護する1つの方法です。
完全に安全な合理的なセキュリティ対策はありません。多くのユーザーは、ファイアウォールを完全に理解するのに十分な関心や教育を受けていないかもしれませんが、それはファイアウォールを使用しない理由、またはファイアウォールを持たない理由ではありません。